Os ataques de negação de serviço distribuído (DDoS) estão passando por uma transformação impulsionada pela inteligência artificial (IA) e pelos grandes modelos de linguagem (LLMs). De acordo com o relatório “2025 Global DDoS Landscape Report”, divulgado pela NSFOCUS, os ataques deixaram de se concentrar apenas em volume de tráfego e passaram a adotar estratégias mais precisas e sofisticadas, caracterizadas por maior capacidade de ocultação e pela atuação conjunta de grupos experientes e agentes apoiados por IA.
Nesse cenário, o Brasil aparece pela primeira vez como o segundo país mais atingido por ataques DDoS no mundo, respondendo por 19,68% dos registros identificados pelo levantamento. O país ficou atrás apenas da China, com 26,64%, e à frente de Turquia (13,66%) e Bangladesh (10,97%).
Além de figurar entre os principais alvos, o Brasil também aparece entre os países de origem desse tipo de ataque. O relatório aponta o país na quinta posição entre os maiores geradores de ataques na camada de aplicação, com participação de 4,15%. México (2,79%) e Colômbia (2,54%) também aparecem entre os dez principais emissores dessas ofensivas.
“Isso ocorre, porque os invasores estão aproveitando os mercados emergentes que possuem rápido crescimento de internet, mas com capacidades de defesa de segurança cibernética ainda relativamente fracas”, afirma Raphael Tedesco, diretor de novos negócios da NSFOCUS para América Latina.
Os dados mostram ainda uma escalada nos ataques de grande porte. Em 2025, as ofensivas que ultrapassaram 500 Gbps cresceram 115,72% na comparação com o ano anterior. O maior pico registrado ocorreu em maio, quando os ataques atingiram 2,6 Tbps, superando o recorde de 1,9 Tbps observado em 2024.
O levantamento também destaca que o ecossistema de DDoS continua sendo liderado por famílias de malware já conhecidas, como XorDDoS, responsável por 48,99% das ocorrências, e Mirai, com 31,52%. Ao mesmo tempo, novas botnets identificadas pelo laboratório de inteligência da NSFOCUS, entre elas httpbot, NutsBot e chachatea, já figuram entre as dez principais ameaças. Segundo o relatório, essas ferramentas têm foco predominante em protocolos HTTP e HTTPS, indicando uma migração de ataques volumétricos para estratégias voltadas ao esgotamento de recursos nas camadas de sessão e aplicação.
Outro aspecto observado é o uso crescente de IA para a realização de ataques mais direcionados. Os criminosos têm sincronizado as ofensivas com períodos de maior movimentação das empresas, como horários de pico ou lançamentos de produtos, buscando dificultar a identificação do tráfego malicioso. O estudo também aponta o aproveitamento de eventos geopolíticos e processos eleitorais para atingir organizações dos setores governamental, financeiro e de telecomunicações.
A expansão do uso de IA também elevou a exposição das APIs, que passaram a figurar entre os principais alvos. Um dos casos citados pelo relatório envolve o DeepSeek-R1, em que os invasores direcionaram ataques a APIs e interfaces de chat específicas durante períodos de maior utilização da plataforma, demonstrando um elevado grau de planejamento e adaptação ao contexto do alvo.
Para os próximos anos, a NSFOCUS projeta duas tendências principais. A primeira é o aumento da complexidade dos ataques impulsionados pela IA, com automação crescente e métodos cada vez mais sofisticados, ampliando os desafios para detecção e resposta. A segunda está relacionada ao uso estratégico dos ataques DDoS em disputas geopolíticas. Segundo o relatório, à medida que conflitos digitais e físicos se tornam mais interligados, essas ofensivas tendem a ser utilizadas como instrumentos de influência e pressão, com potencial para impactar a estabilidade econômica e social.
